Jump to content
The.Legend

Spargerea oricărui cont al unei victime cu ajutorul ingineriei sociale

By The.Legend, in Tutoriale in romana

Recommended Posts

The.Legend Newbie

The.Legend

Posted
Posted

Introduction

Ok. Dup? cum v-am obi?nuit îmi place s? aduc câte ceva mai diferit. Ast?zi vom discuta despre subiectul: "Cum putem sparge un cont (al unei victime) al oric?rui site web cu ajutorul ingineriei sociale". Dar punctul culminant nu este ingineria social?, ci metoda prin care ob?inem datele de autentificare în cazul cel mai bun (în plain text) sau putem s? ne mul?umim doar cu sesiunea acestuia (care este totodat? suficient? pentru a surfa în contul s?u).

Concept

Care este ideea. Poate c? mul?i dintre voi a?i auzit de Burp Suite. Este o platform? scris? în java, special creat? pentru cei care doresc s? fac? penetration testing. Ce m-a atras la prima vedere? O chestie interesant? legat? de proxy. Pe scurt s? cre?m un server proxy cu ajutorul aplica?iei prin care vom intercepta traficul victimelor ce folosesc proxy-ul nostru. Adic? s? facem sniffing, dar de la distan??.

The Proof

Pentru a realiza un exemplu cât mai frumos ?i clar, am luat leg?tura cu 311733 (c? era online pe chat ?i dornic s? ma ajute) pentru a se pune în postura de victim?. A?a c? am început prin a configura Burp Suite-ul ca în imaginea de aici. În acest moment mi-am transformat calculatorul într-un server proxy. Dup? ce am convins victima s? foloseasc? HTTP proxy-ul în browser-ul s?u, vom putea s?-i intercept?m nestingheri?i traficul ca în imaginea asta sau asta. Vedem sesiunea cu parola encriptat?, care sunt mai mult decât necesare pentru a ne îndeplini scopul.

Social Engineering examples

S? presupunem c? victima are nevoie urgent? de o metod? care s? îi ascund? pentru câteva momente identitatea, a?a c? voi îi ve?i propune s? foloseasc? un HTTP proxy securizat spunându-i c? e foarte bun c? l-a?i mai folosit ?i c? ave?i încredere în el. Dup? ce îl va configura, îî intercepta?i conturile (dac? datele de logare c?tre acele site-uri se transmit în plain text), sau ca în pozele de mai devreme, encriptate. Alte scenarii pot fi n?scocite în câteva minute deoarece nu d? nimic de b?nuit, gen: posta?i pe un forum HTTP proxy-ul iar cine îl folose?te devine victim?. Trimite?i c?tre un administrator al unui forum un mesaj privat c? nu ?ti?i dac? a?i configurat bine acel proxy s? îl verifice dac? este bun sau trebuie s? încerca?i altul s.a.m.d

Sper c? v? va fi de folos pe viitor acest tutorial. Baft?.

  • Upvote 4
Link to comment
Share on other sites
Zatarra Enthusiast

Zatarra

Posted
Posted
Foarte interesant.Dar am o mica intrebare:

Ce se intampla in cazul in care persoana care foloseste proxy-ul face ceva ilegal?Pot avea eu probleme?

Buna intrebare, si eu m-am gandit la chestia asta si mai mult ca sigur raspunsul este da, vei avea tu probleme deoarece nu ti-ai securizat serviciile.

Link to comment
Share on other sites
blech Newbie

blech

Posted
Posted

foarte frumos si concis...

concepte asemanatoare sunt expuse si in prezentarea asta de la defcon 20:

doar ca ei au dus totul la un alt nivel si nu s-au folosit de date ci au hotarat sa-si faca un botnet.

ei nu au avut o tinta specifica doar au lasat proxy-ul listat pe site-uri pe unde trec multi si de pe acest forum.

daca o sa am timp o sa va fac un tutorial asemanator dar privind partea de DNS si cum ne putem folosi de DNS pentru a ne relaliza scopurile mai mult sau mai putin malitioase.

conceptul de baza pe care o sa-l expun o sa fie urmatorul:

switch-uri cu parole default + custom DNS server detinut de voi ==> love :)

ideea seamana cu conceptul de DNS cache poisoning in retea dar realizata pe internet si nu intr-un LAN.

bafta si aveti grija cum folositi informatiile!

Link to comment
Share on other sites
Viral-One Newbie

Viral-One

Posted
Posted

Foarte bun 'tutorialul', m-am interesat si eu si v-oi adauga:

BURP SUITE - PARTEA I: Introducerea prin SQL Injection

BURP SUITE - PARTEA II: Autentificarea SQL bypass

Burp Suite - Partea III: LFI Exploitation prin /proc/self/environ

BURP SUITE - PARTEA IV: LFI EXPLOIT prin injectare LOG

BURP SUITE - PARTEA V: Tinta cartografica

BURP SUITE - Partea a VI: mai mult? distrac?ie Exploatarea LFI cu PHP:// Filters

BURP SUITE - Partea VII: LFI Exploit prin intermediul /PROC/SELF/FD

Link to comment
Share on other sites
hackerika Newbie

hackerika

Posted
Posted (edited)

Multi din RO n-ar folosi proxy tot din RO, asa ca cu ip-ul vostru nu prea rezolvati nimic ( in ro si cu romani ) fiindca multa luma din ro doreste proxy-uri de dincolo.

edit: @blackboy[1337], eu ma refeream daca se foloseste IP-ul real, PC-ul REAL, nu RDP.

Edited by hackerika
Link to comment
Share on other sites
Cifre Newbie

Cifre

Posted
Posted

Tot timpul imi place sa fiu victima si ma bucur ca am contribuit cu ceva la acest tutorial. La mai multe si daca mai ai nevoie de o victima sti unde ma gasesti :)).

O sa il testez curand si chiar de ce sa nu las proxy-ul pe o lista publica mai sti ca prinzi si ceva bun..

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...